Im Zuge des Confidential-Computing-Summits 2023 gibt VMware bekannt, dass es sich mit AMD, Samsung und Mitgliedern der RISC-V-Keystone-Community zusammenschließt, um die Entwicklung und den Betrieb von Anwendungen für Confidential-Computing sowie den Übergang dazu zu erleichtern.Mit dem Ziel, Confidential-Computing allen zugänglich zu machen, rief VMware das auf Entwickler ausgerichtete Projekt „Certifier Framework for Confidential Computing“ ins Leben. Das daraus resultierende Framework wird bereits als Open-Source zur Verfügung gestellt. Die Standardisierung einer benutzerfreundlichen, plattformunabhängigen API für die Erstellung und den Betrieb von Anwendungen soll gemäß AMD, Samsung und VMware ein wesentliches Hindernis bei der Einführung von Confidential-Computing beseitigen.
Confidential-Computing basiert auf einem Prozessorkonzept, das als „vertrauenswürdige Ausführungsumgebung“ bezeichnet wird. Es hält die Vertraulichkeit und Integrität von Programmen und Daten auch dann aufrecht, wenn Arbeitslasten in der Cloud oder in einer Infrastruktur (z. B. Edge) bereitgestellt werden, die möglicherweise von anderen betrieben wird. Einheitliche Sicherheitsvorkehrungen, die auf Confidential-Computing basieren, werden im Zusammenhang mit Multi-Cloud-Einsätzen immer wichtiger. Auch bei aufkommenden Arbeitslasten wie dem maschinellen Lernen kann Confidential-Computing eine besondere Rolle beim Schutz des geistigen Eigentums spielen. Obwohl die Vorteile in Hinblick auf Sicherheit und den Datenschutz überwiegen, wird Confidential-Computing erst dann auf breiter Basis angenommen werden, wenn es einfach ist, Anwendungen in diesem neuen Paradigma zu entwickeln.
Dabei erleichtert das Certifier-Framework die Erstellung sicherer Cloud-Workloads, geheimhaltungsbedürftiger Dienste und datenschutzfreundlicher Anwendungen – dazu zählen maschinelles Lernen und Workloads der „Datenökonomie“, die auf sensiblen Daten und Modellen basieren, die aus mehreren Quellen aggregiert werden. Das Framework bietet plattformunabhängige Unterstützung für die Spezifizierung und Durchsetzung von Vertrauensrichtlinien, mit denen Arbeitslasten in der Infrastruktur vor Ort und bei Drittanbietern besser abgesichert werden können, einschließlich Telco-Edge, Multi-Cloud-Umgebungen und Sovereign-Clouds. Durch die gemeinsame Weiterentwicklung und Mitwirkung am Open-Source-Certifier-Framework wollen die Unternehmen und Community-Mitglieder eine Reihe von Entwickler-APIs standardisieren, von denen die gesamte Branche profitieren wird, indem sie die Einführung von Confidential-Computing beschleunigen, sobald es in den x86-, Arm- und RISC-V-Ökosystemen verfügbar wird.
„Confidential-Computing hat das Potenzial, Workloads zu sichern, unabhängig davon, wo sie ausgeführt werden, einschließlich in Multi-Cloud- und Edge-Umgebungen“, so Björn , Principal Technologist im Office of the CTO, Global Field, bei VMware. „Die Herausforderung besteht darin, Kunden dabei zu helfen, den Standard einfach zu übernehmen und zu implementieren. Die kollektiven Bemühungen der Mitwirkenden am Certifier Framework werden ISVs, Unternehmenskunden und Sovereign Cloud-Anbietern dabei helfen, diese Vorteile zu nutzen – damit sie diese neue Technologie einfacher und effektiver einsetzen können.“
#VMware
